AccessCheck
|
判斷安全性描述元是否授與存取令牌所識別之用戶端的指定訪問許可權集。
|
AccessCheckAndAuditAlarm
|
判斷安全性描述元是否授與呼叫線程所模擬之用戶端的指定訪問許可權集。
|
AccessCheckByType
|
判斷安全性描述元是否授與存取令牌所識別之用戶端的指定訪問許可權集。
|
AccessCheckByTypeAndAuditAlarm
|
判斷安全性描述元是否授與呼叫線程所模擬之用戶端的指定訪問許可權集。
|
AccessCheckByTypeResultList
|
判斷安全性描述元是否授與存取令牌所識別之用戶端的指定訪問許可權集。
|
DeriveCapabilitySidsFromName
|
此函式會從功能名稱建構兩個 SID 陣列。 一個是具有 NT 授權單位的陣列群組 SID,另一個是具有 AppAuthority 的功能 SID 陣列。
|
AccessCheckByTypeResultListAndAuditAlarm
|
判斷安全性描述元是否授與呼叫線程所模擬之用戶端的指定訪問許可權集。
|
AccessCheckByTypeResultListAndAuditAlarmByHandle
|
判斷安全性描述元是否授與呼叫線程正在模擬之用戶端的指定訪問許可權集。
|
AddAccessAllowedAce
|
將允許的 存取控制專案 (ACE) 新增至 存取控制清單 (ACL)。 存取權會授與指定的 安全性標識碼 (SID)。
|
AddAccessAllowedAceEx
|
將允許存取的訪問控制專案 (ACE) 新增至任意存取控制清單 (DACL) 結尾。
|
AddAccessAllowedObjectAce
|
將允許存取的訪問控制專案 (ACE) 新增至任意存取控制清單 (DACL) 結尾。
|
AddAccessDeniedAce
|
將拒絕存取 的訪問控制專案 (ACE) 新增至 存取控制清單 (ACL)。 存取會拒絕指定的 安全性識別碼 (SID)。
|
AddAccessDeniedAceEx
|
將拒絕存取的訪問控制專案 (ACE) 新增至任意存取控制清單 (DACL) 結尾。
|
AddAccessDeniedObjectAce
|
將拒絕存取的訪問控制專案 (ACE) 新增至任意存取控制清單 (DACL) 結尾。 新的 ACE 可以拒絕存取物件,或拒絕物件上的屬性集或屬性。
|
AddAce
|
將一或多個 存取控制專案 新增至指定的 存取控制清單 (ACL)。
|
AddAuditAccessAce
|
將系統稽 核訪問控制專案 (ACE) 新增至系統 存取控制清單 (ACL)。 稽核指定 之安全性標識碼 (SID) 的存取權。
|
AddAuditAccessAceEx
|
將系統稽核訪問控制專案 (ACE) 新增至系統存取控制清單 (SACL) 的結尾。
|
AddAuditAccessObjectAce
|
將系統稽核訪問控制專案 (ACE) 新增至系統存取控制清單 (SACL) 的結尾。
|
AddConditionalAce
|
將條件 式存取控制專案 (ACE) 新增至指定的 存取控制清單 (ACL)。
|
AddMandatoryAce
|
將SYSTEM_MANDATORY_LABEL_ACE訪問控制專案 (ACE) 新增至指定的系統存取控制清單 (SACL)。
|
AddResourceAttributeAce
|
將SYSTEM_RESOURCE_ATTRIBUTE_ACE訪問控制專案 (ACE) 新增至系統存取控制清單 (SACL) 的結尾。
|
AddScopedPolicyIDAce
|
將SYSTEM_SCOPED_POLICY_ID_ACE訪問控制專案 (ACE) 新增至系統存取控制清單 (SACL) 的結尾。
|
AdjustTokenGroups
|
啟用或停用已存在於指定 存取令牌中的群組。 需要存取TOKEN_ADJUST_GROUPS才能啟用或停用存取令牌中的群組。
|
AdjustTokenPrivileges
|
啟用或停用指定 存取令牌中的許可權。 啟用或停用存取令牌中的許可權需要TOKEN_ADJUST_PRIVILEGES存取權。
|
AllocateAndInitializeSid
|
配置並初始化具有最多八個 子授權的安全性標識碼 (SID)。
|
AllocateLocallyUniqueId
|
配置本機唯一標識碼 (LUID)。
|
AreAllAccessesGranted
|
檢查是否已授與一組要求的訪問許可權。 訪問許可權會以存取掩碼中的位旗標表示。
|
AreAnyAccessesGranted
|
測試是否已授與一組要求的訪問許可權。 訪問許可權會以存取掩碼中的位旗標表示。
|
AuditComputeEffectivePolicyBySid
|
計算指定之安全性主體之一或多個子類別的有效審核策略。 函式會結合系統審核策略與每個用戶原則,以計算有效的審核策略。
|
AuditComputeEffectivePolicyByToken
|
針對與指定令牌相關聯的安全性主體,計算一或多個子類別的有效審核策略。 函式會結合系統審核策略與每個用戶原則,以計算有效的審核策略。
|
AuditEnumerateCategories
|
列舉可用的稽核策略類別。
|
AuditEnumeratePerUserPolicy
|
列舉指定個別使用者稽核原則的使用者。
|
AuditEnumerateSubCategories
|
列舉可用的稽核原則子類別。
|
AuditFree
|
釋放稽核函式為指定緩衝區配置的記憶體。
|
AuditLookupCategoryGuidFromCategoryId
|
擷取代表指定之稽核原則類別的 GUID 結構。
|
AuditLookupCategoryIdFromCategoryGuid
|
擷取代表指定之稽核原則類別的 POLICY_AUDIT_EVENT_TYPE 列舉專案。
|
AuditLookupCategoryName
|
擷取指定之稽核原則類別的顯示名稱。
|
AuditLookupSubCategoryName
|
擷取指定之稽核原則子類別的顯示名稱。
|
AuditQueryGlobalSacl
|
會擷取全域 系統訪問控制清單 (SACL),以委派稽核訊息的存取權。
|
AuditQueryPerUserPolicy
|
擷取指定主體之一或多個稽核原則子類別中的個別用戶審核策略。
|
AuditQuerySecurity
|
擷取委派稽核策略存取權的安全性描述項。
|
AuditQuerySystemPolicy
|
擷取一或多個稽核原則子類別的系統審核策略。
|
AuditSetGlobalSacl
|
會設定全域 系統訪問控制清單 (SACL),以委派對稽核訊息的存取權。
|
AuditSetPerUserPolicy
|
在指定主體的一或多個稽核子類別中設定每個用戶的審核策略。
|
AuditSetSecurity
|
設定委派稽核策略存取權的安全性描述項。
|
AuditSetSystemPolicy
|
設定一或多個稽核原則子類別的系統審核策略。
|
AuthzAccessCheck
|
判斷可以針對一組 指定的安全性描述元,將哪些存取位授與給用戶端。
|
AuthzAccessCheckCallback
|
應用程式定義的函式,會在存取檢查期間處理回呼 訪問控制專案 (ACE)。 AuthzAccessCheckCallback 是應用程式定義函數名稱的佔位符。 應用程式會呼叫 AuthzInitializeResourceManager 來註冊此回呼。
|
AuthzAddSidsToContext
|
建立現有內容的複本,並附加一組 指定的安全性識別碼 (SID) 和受限制的 SID。
|
AuthzCachedAccessCheck
|
根據包含先前 AuthzAccessCheck 呼叫之靜態授與位的快取句柄執行快速存取檢查。
|
AuthzComputeGroupsCallback
|
應用程式定義的函式,會建立套用至用戶端的安全性標識符清單。 AuthzComputeGroupsCallback 是應用程式定義函數名稱的佔位符。
|
AuthzEnumerateSecurityEventSources
|
擷取預設未安裝之已註冊的安全性事件來源。
|
AuthzFreeAuditEvent
|
釋放 AuthzInitializeObjectAccessAuditEvent 函式所配置的結構。
|
AuthzFreeCentralAccessPolicyCache
|
將 CAP 快取參考計數減少一個,以便解除分配 CAP 快取。
|
AuthzFreeCentralAccessPolicyCallback
|
AuthzFreeCentralAccessPolicyCallback 函式是應用程式定義的函式,可釋放 AuthzGetGetCentralAccessPolicyCallback 函式所配置的記憶體。 AuthzFreeCentralAccessPolicyCallback 是應用程式定義函數名稱的佔位符。
|
AuthzFreeContext
|
釋放與客戶端內容相關聯的所有結構和記憶體。 用戶端的句柄清單會在此呼叫中釋出。
|
AuthzFreeGroupsCallback
|
應用程式定義的函式,可釋放 AuthzComputeGroupsCallback 函式所配置的記憶體。 AuthzFreeGroupsCallback 是應用程式定義函式名稱的佔位符。
|
AuthzFreeHandle
|
從句柄清單中尋找並刪除句柄。
|
AuthzFreeResourceManager
|
釋放資源管理員物件。
|
AuthzGetCentralAccessPolicyCallback
|
AuthzGetCentralAccessPolicyCallback 函式是應用程式定義的函式,可擷取中央存取原則。 AuthzGetCentralAccessPolicyCallback 是應用程式定義函數名稱的佔位符。
|
AuthzGetInformationFromContext
|
傳回 Authz 內容的相關信息。
|
AuthzInitializeCompoundContext
|
從指定的使用者和裝置安全性內容建立使用者模式內容。
|
AuthzInitializeContextFromAuthzContext
|
根據現有的用戶端內容建立新的客戶端內容。
|
AuthzInitializeContextFromSid
|
從使用者安全性識別碼 (SID) 建立使用者模式用戶端內容。
|
AuthzInitializeContextFromToken
|
從核心令牌初始化用戶端授權內容。 核心令牌必須已針對 TOKEN_QUERY 開啟。
|
AuthzInitializeObjectAccessAuditEvent
|
初始化 物件的稽核。
|
AuthzInitializeObjectAccessAuditEvent2
|
配置和初始化AUTHZ_AUDIT_EVENT_HANDLE句柄,以搭配 AuthzAccessCheck 函式使用。
|
AuthzInitializeRemoteResourceManager
|
配置和初始化遠端資源管理員。 呼叫端可以使用產生的句柄,對伺服器上所設定之資源管理員的遠端實例進行 RPC 呼叫。
|
AuthzInitializeResourceManager
|
使用 Authz 來確認用戶端可以存取各種資源。
|
AuthzInitializeResourceManagerEx
|
配置和初始化資源管理員結構。
|
AuthzInstallSecurityEventSource
|
將指定的來源安裝為安全性事件來源。
|
AuthzModifyClaims
|
在 Authz 用戶端內容中新增、刪除或修改使用者和裝置宣告。
|
AuthzModifySecurityAttributes
|
修改指定客戶端內容中的安全性屬性資訊。
|
AuthzModifySids
|
在 Authz 用戶端內容中新增、刪除或修改使用者和裝置群組。
|
AuthzOpenObjectAudit
|
讀取指定之安全性描述元的系統訪問控制清單 (SACL),併產生該 SACL 所指定的任何適當稽核。
|
AuthzRegisterCapChangeNotification
|
註冊 CAP 更新通知回呼。
|
AuthzRegisterSecurityEventSource
|
向 本地安全機構 (LSA) 註冊安全性事件來源。
|
AuthzReportSecurityEvent
|
為已註冊的安全性事件來源產生安全性稽核。
|
AuthzReportSecurityEventFromParams
|
使用指定的稽核參數陣列,為已註冊的安全性事件來源產生安全性稽核。
|
AuthzSetAppContainerInformation
|
在目前的 Authz 內容中設定應用程式容器和功能資訊。
|
AuthzUninstallSecurityEventSource
|
從有效的安全性事件來源清單中移除指定的來源。
|
AuthzUnregisterCapChangeNotification
|
拿掉先前註冊的 CAP 更新通知回呼。
|
AuthzUnregisterSecurityEventSource
|
向 本地安全機構 (LSA) 取消註冊安全性事件來源。
|
BuildExplicitAccessWithName
|
使用呼叫端指定的數據,初始化EXPLICIT_ACCESS結構。 信任項會以名稱字串來識別。
|
BuildImpersonateExplicitAccessWithName
|
不支援 BuildImpersonateExplicitAccessWithName 函式。
|
BuildImpersonateTrustee
|
不支援 BuildImpersonateTrustee 函式。
|
BuildSecurityDescriptor
|
配置並初始化新的 安全性描述元。
|
BuildTrusteeWithName
|
初始化 TRUSTEE 結構。 呼叫端會指定信任者名稱。 函式會將 結構的其他成員設定為預設值。
|
BuildTrusteeWithObjectsAndName
|
使用物件特定的訪問控制專案 (ACE) 資訊初始化 TRUSTEE 結構,並將結構的其餘成員初始化為預設值。 呼叫端也會指定信任項的名稱。
|
BuildTrusteeWithObjectsAndSid
|
使用物件特定的訪問控制專案 (ACE) 資訊初始化 TRUSTEE 結構,並將結構的其餘成員初始化為預設值。 呼叫端也會指定 SID 結構,代表信任項的安全性識別碼。
|
BuildTrusteeWithSid
|
初始化 TRUSTEE 結構。 呼叫端會 指定信任項的安全性標識碼 (SID)。 函式會將 結構的其他成員設定為預設值,而且不會查閱與 SID 相關聯的名稱。
|
CheckTokenCapability
|
檢查指定令牌的功能。
|
CheckTokenMembership
|
判斷存取令牌中是否啟用指定的安全性識別碼 (SID)。
|
CheckTokenMembershipEx
|
判斷指定的 SID 是否在指定的令牌中啟用。
|
ConvertSecurityDescriptorToStringSecurityDescriptor
|
將 安全性描述元 轉換為字串格式。 您可以使用字串格式來儲存或傳輸安全性描述元。
|
ConvertSidToStringSid
|
將 安全性識別碼 (SID) 轉換為適合顯示、儲存或傳輸的字串格式。
|
ConvertStringSecurityDescriptorToSecurityDescriptor
|
將字串格式 的安全性描述元 轉換成有效的功能安全性描述元。
|
ConvertStringSidToSid
|
將字串格式 安全性識別碼 (SID) 轉換成有效的功能 SID。 您可以使用此函式來擷取 ConvertSidToStringSid 函式轉換成字串格式的 SID。
|
ConvertToAutoInheritPrivateObjectSecurity
|
將 安全性描述元 及其 訪問控制清單 (ACL) 轉換為支援自動傳播可 繼承訪問控制專案 的格式(ACE)。
|
CopySid
|
將 安全性識別碼 (SID) 複製到緩衝區。
|
CreatePrivateObjectSecurity
|
配置並初始化 新私用物件的自我相對安全性描述元 。 受保護的伺服器會在建立新的私用物件時呼叫此函式。
|
CreatePrivateObjectSecurityEx
|
為呼叫此函式的資源管理員所建立的新私用物件,配置和初始化 自我相對安全性描述元 。
|
CreatePrivateObjectSecurityWithMultipleInheritance
|
為呼叫此函式的資源管理員所建立的新私用物件,配置和初始化 自我相對安全性描述元 。
|
CreateRestrictedToken
|
建立新的 存取令牌,該令牌 是現有存取令牌的受限制版本。 受限制的令牌可以停用 安全性標識碼 (SID)、已刪除的許可權,以及限制 SID 的清單。
|
CreateSecurityPage
|
建立基本安全性屬性頁,讓用戶在物件的任意訪問控制清單 (DACL) 中檢視和編輯存取控制專案允許或拒絕的訪問許可權。
|
CreateWellKnownSid
|
建立預先定義別名的 SID。
|
DeleteAce
|
從訪問控制清單刪除訪問控制專案 (ACE)。
|
DestroyPrivateObjectSecurity
|
刪除私用 物件的安全性描述元。
|
DSCreateSecurityPage
|
建立 Active Directory 對象的安全性屬性頁。
|
DSCreateISecurityInfoObject
|
建立與指定目錄服務 (DS) 對象相關聯的 ISecurityInformation 介面實例。
|
DSCreateISecurityInfoObjectEx
|
在指定的伺服器上建立與指定目錄服務 (DS) 對象相關聯的 ISecurityInformation 介面實例。
|
DSEditSecurity
|
顯示模式對話框,以編輯目錄服務 (DS) 物件上的安全性。
|
DuplicateToken
|
建立新的 存取令牌,以複製已經存在的存取令牌 。
|
DuplicateTokenEx
|
建立複製現有令牌的新 存取令牌 。 此函式可以建立 主要令牌 或 模擬令牌。
|
EditSecurity
|
顯示包含 基本安全性屬性頁的屬性表。 這個屬性頁可讓用戶檢視和編輯物件 DACL 中 ACE 所允許或拒絕的訪問許可權。
|
EditSecurityAdvanced
|
擴充 EditSecurity 函式,以在顯示包含基本安全性屬性頁的屬性表時包含安全性頁面類型。
|
EqualDomainSid
|
判斷兩個 SID 是否來自相同的網域。
|
EqualPrefixSid
|
測試兩個 安全性標識碼 (SID) 前置詞 值是否相等。 SID 前置詞是最後一個子授權值以外的整個 SID。
|
EqualSid
|
測試兩 個安全性識別碼 (SID) 值是否相等。 兩個 SID 必須完全相符,才能視為相等。
|
FindFirstFreeAce
|
擷取訪問控制清單 (ACL) 中第一個可用位元組的指標。
|
FreeInheritedFromArray
|
釋放 GetInheritanceSource 函式配置的記憶體。
|
FreeSid
|
使用 AllocateAndInitializeSid 函式釋放先前配置的安全性識別碼 (SID)。
|
GetAce
|
取得訪問控制清單 (ACL) 中存取控制專案 (ACE) 的指標。
|
GetAclInformation
|
擷取訪問控制清單的相關信息(ACL)。
|
GetAppContainerNamedObjectPath
|
擷取應用程式容器的具名物件路徑。
|
GetAuditedPermissionsFromAcl
|
擷取指定信任項的稽核訪問許可權。
|
GetCurrentProcessToken
|
擷取虛擬句柄,這個句柄可用來做為速記方式來參考 與進程相關聯的存取令牌 。
|
GetCurrentThreadEffectiveToken
|
擷取虛擬句柄,您可以做為簡略方式來參考目前作用於線程的令牌,如果線程存在,則為線程令牌,否則為進程令牌。
|
GetCurrentThreadToken
|
擷取虛擬句柄,這個句柄可用來做為速記方式來參考 指派給目前線程的模擬令牌 。
|
GetEffectiveRightsFromAcl
|
擷取 ACL 結構授與給指定信任項的有效訪問許可權。 受託人的有效訪問許可權是 ACL 授與給受託人或任何受託人群組的存取權。
|
GetExplicitEntriesFromAcl
|
擷取結構數位,描述訪問控制清單中的訪問控制專案(ACL)。
|
GetFileSecurity
|
取得檔案或目錄安全性的指定資訊。 取得的資訊受限於呼叫者的訪問許可權和 許可權。
|
GetInheritanceSource
|
傳回訪問控制清單 (ACL) 中繼承存取控制專案來源 (ACL) 的相關信息。
|
GetKernelObjectSecurity
|
擷取保護核心物件之安全性描述元的複本。
|
GetLengthSid
|
傳回有效 安全性識別碼 (SID) 的長度,以位元組為單位。
|
GetMultipleTrustee
|
不支援 GetMultipleTrustee 函式。
|
GetMultipleTrusteeOperation
|
不支援 GetMultipleTrusteeOperation 函式。
|
GetNamedSecurityInfo
|
擷取名稱所指定物件之安全性描述元的複本。
|
GetPrivateObjectSecurity
|
從私用對象的安全性描述元擷取資訊。
|
GetSecurityDescriptorControl
|
擷取 安全性描述元 控件和修訂資訊。
|
GetSecurityDescriptorDacl
|
擷取指定之安全性描述元中任意訪問控制清單 (DACL) 的指標。
|
GetSecurityDescriptorGroup
|
從 安全性描述元擷取主要群組資訊。
|
GetSecurityDescriptorLength
|
傳回結構有效 安全性描述元的長度,以位元組為單位。 長度包含所有相關聯結構的長度。
|
GetSecurityDescriptorOwner
|
從安全性描述元擷取擁有者資訊。
|
GetSecurityDescriptorRMControl
|
擷取資源管理員控制位。
|
GetSecurityDescriptorSacl
|
擷取指定之安全性描述元中系統訪問控制清單 (SACL) 的指標。
|
GetSecurityInfo
|
擷取句柄所指定之物件的安全性描述元複本。
|
GetSidIdentifierAuthority
|
傳回指定之安全性標識碼 (SID) 中SID_IDENTIFIER_AUTHORITY結構的指標。
|
GetSidLengthRequired
|
傳回具有指定子授權數目的 SID 所需的緩衝區長度,以位元組為單位。
|
GetSidSubAuthority
|
傳回安全性識別碼 (SID) 中指定子授權的指標。 子授權值是 相對標識碼 (RID)。
|
GetSidSubAuthorityCount
|
傳回包含子授權計數之安全性標識碼 (SID) 結構中成員的指標。
|
| GetTenantRestrictionsHostnames |
將 (例如foo.com) 和 subdomainSupportedHostnames (例如.bar.com) 的清單hostnames傳回給呼叫端,以將租使用者限制套用至這些端點。 |
GetTokenInformation
|
擷取存取令牌的指定類型資訊。 呼叫進程必須具有適當的訪問許可權,才能取得資訊。
|
GetTrusteeForm
|
從指定的 TRUSTEE 結構擷取信任項 名稱。 這個值表示結構使用名稱字串或 安全性識別碼 (SID) 來識別信任者。
|
GetTrusteeName
|
從指定的 TRUSTEE 結構擷取信任項 名稱。
|
GetTrusteeType
|
從指定的 TRUSTEE 結構擷取信任項類型。 這個值表示信任項是使用者、群組或信任項類型未知。
|
GetUserObjectSecurity
|
擷取指定之用戶物件的安全性資訊。
|
GetWindowsAccountDomainSid
|
接收安全性標識碼 (SID),並傳回代表該 SID 網域的 SID。
|
ImpersonateAnonymousToken
|
可讓指定的線程模擬系統的匿名登入令牌。
|
ImpersonateLoggedOnUser
|
讓呼叫端線程模擬 登入使用者的安全性內容 。 使用者是由令牌句柄表示。
|
ImpersonateNamedPipeClient
|
模擬命名管道用戶端應用程式。
|
ImpersonateSelf
|
取得模擬呼叫程式安全性內容的存取令牌。 令牌會指派給呼叫端線程。
|
InitializeAcl
|
初始化新的 ACL 結構。
|
InitializeSecurityDescriptor
|
初始化新的 安全性描述元。
|
InitializeSid
|
初始化安全性識別碼 (SID)。
|
IsTokenRestricted
|
指出令牌是否包含受限制 的安全性標識碼 清單(SID)。
|
IsValidAcl
|
驗證訪問控制清單 (ACL)。
|
IsValidSecurityDescriptor
|
判斷安全性描述元的元件是否有效。
|
IsValidSid
|
驗證安全性標識碼 (SID),方法是確認修訂編號在已知範圍內,且子授權數目小於最大值。
|
IsWellKnownSid
|
比較 SID 與已知的 SID,並在符合時傳 回 TRUE 。
|
LookupAccountName
|
接受系統的名稱和帳戶做為輸入。 它會擷取 帳戶的安全性標識碼 (SID),以及找到帳戶的功能變數名稱。
|
LookupAccountSid
|
接受安全性識別碼 (SID) 作為輸入。 它會擷取此 SID 的帳戶名稱,以及找到此 SID 的第一個網域名稱。
|
LookupAccountSidLocal
|
擷取本機計算機上指定 SID 的帳戶名稱。
|
LookupPrivilegeDisplayName
|
擷取代表指定許可權的顯示名稱。
|
LookupPrivilegeName
|
擷取對應至特定 系統上所指定本機唯一標識碼 (LUID) 所表示之許可權的名稱。
|
LookupPrivilegeValue
|
擷取指定系統上用來在本機代表指定許可權名稱的本機唯一標識元 (LUID)。
|
LookupSecurityDescriptorParts
|
從自我相對安全性描述元擷取安全性資訊。
|
MakeAbsoluteSD
|
使用自我相對格式的安全性描述元做為範本,以絕對格式建立安全性描述元。
|
MakeSelfRelativeSD
|
使用絕對格式的安全性描述元做為範本,以自我相對格式建立安全性描述元。
|
MapGenericMask
|
將存取掩碼中的一般訪問許可權對應至特定和標準訪問許可權。 函式會套用GENERIC_MAPPING結構中提供的對應。
|
NtCompareTokens
|
比較兩個存取令牌,並判斷它們是否與 AccessCheck 函式的呼叫相等。
|
| NtCreateLowBoxToken |
根據現有的 存取令牌建立lowbox令牌物件。 |
ObjectCloseAuditAlarm
|
刪除私人物件的句柄時,會在安全性事件記錄檔中產生稽核訊息。
|
ObjectDeleteAuditAlarm
|
刪除物件時產生稽核訊息。
|
ObjectOpenAuditAlarm
|
當用戶端應用程式嘗試取得物件的存取權或建立新的物件時,產生稽核訊息。
|
ObjectPrivilegeAuditAlarm
|
在安全性事件記錄檔中產生稽核訊息。
|
OpenProcessToken
|
開啟與進程相關聯的存取令牌。
|
OpenThreadToken
|
開啟與線程相關聯的存取令牌。
|
PrivilegeCheck
|
判斷存取令牌中是否啟用一組指定的許可權。
|
PrivilegedServiceAuditAlarm
|
在安全性事件記錄檔中產生稽核訊息。
|
QuerySecurityAccessMask
|
建立存取掩碼,代表查詢指定物件安全性資訊所需的訪問許可權。
|
QueryServiceObjectSecurity
|
擷取與服務對象相關聯的安全性描述元複本。
|
RegGetKeySecurity
|
擷取保護指定之開啟登錄機碼之安全性描述元的複本。
|
RegSetKeySecurity
|
設定開啟登錄機碼的安全性。
|
RevertToSelf
|
終止用戶端應用程式的模擬。
|
RtlConvertSidToUnicodeString
|
將 安全性識別碼 (SID) 轉換為其 Unicode 字元表示法。
|
SetAclInformation
|
設定訪問控制清單的相關信息(ACL)。
|
SetEntriesInAcl
|
藉由將新的訪問控制或稽核控制資訊合併到現有的 ACL 結構,以建立新的存取控制清單 (ACL)。
|
SetFileSecurity
|
設定檔案或目錄物件的安全性。
|
SetKernelObjectSecurity
|
設定核心對象的安全性。
|
SetNamedSecurityInfo
|
在指定對象的安全性描述元中設定指定的安全性資訊。
|
SetPrivateObjectSecurity
|
修改私用 對象的安全性描述元。
|
SetPrivateObjectSecurityEx
|
修改資源管理員呼叫此函式所維護之私用對象的安全性描述元。
|
SetSecurityAccessMask
|
建立存取掩碼,代表設定指定之物件安全性資訊所需的訪問許可權。
|
SetSecurityDescriptorControl
|
設定安全性描述元的控制位。 函式只能設定與 ACE 自動繼承相關的控制位。
|
SetSecurityDescriptorDacl
|
在任意訪問控制清單中設定資訊(DACL)。 如果 DACL 已存在於安全性描述元中,則會取代 DACL。
|
SetSecurityDescriptorGroup
|
設定絕對格式 安全性描述元的主要群組資訊,取代安全性描述元中已存在的任何主要群組資訊。
|
SetSecurityDescriptorOwner
|
設定絕對格式 安全性描述元的擁有者資訊。 它會取代安全性描述元中已存在的任何擁有者資訊。
|
SetSecurityDescriptorRMControl
|
設定 SECURITY_DESCRIPTOR 結構中的資源管理員控制位。
|
SetSecurityDescriptorSacl
|
設定系統存取控制清單中的資訊(SACL)。 如果安全性描述元中已經有 SACL,則會加以取代。
|
SetSecurityInfo
|
在指定對象的安全性描述元中設定指定的安全性資訊。 呼叫端會以句柄識別物件。
|
SetServiceObjectSecurity
|
設定服務對象的安全性描述元。
|
SetThreadToken
|
將 模擬令牌 指派給線程。 函式也可以讓線程停止使用模擬令牌。
|
SetTokenInformation
|
設定指定 存取令牌的各種信息類型。
|
SetUserObjectSecurity
|
設定用戶物件的安全性。 例如,這可以是視窗或 DDE 交談。
|
TreeResetNamedSecurityInfo
|
在物件指定樹狀結構的安全性描述元中重設指定的安全性資訊。
|
TreeSetNamedSecurityInfo
|
在物件指定樹狀結構的安全性描述元中設定指定的安全性資訊。
|